金色財經報導,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然後調用sync函數惡意抬高代幣價格,最後反向兌換手中剩餘的WERX為ETH以獲得利潤。據MistTrack分析,駭客初始資金來自Tornadocash轉入的10BNB,接着將10BNB換成1.3ETH,並通過Socket跨鏈到以太坊。目前,被盜資金仍停留在駭客地址0x605...Ce4。
